免费、自由、人人可编辑的漏洞库--pwnwiki.com
,
影响版本
MediaWiki <1.3.1.2
漏洞利用
编辑rcfilters-filter-*-label消息之一(例如,编辑MediaWiki:Rcfilters-filter-humans-label),并添加一个简单的XSS Payload,例如:
<img src=x onerror=alert(document.domain)>
访问Special:RecentChanges并查看执行的JavaScript
免费、自由、人人可编辑的漏洞库
